Sommige organisaties ontdoen zich van hun IT-apparatuur door zoveel mogelijk te recyclen en de rest weg te gooien. Andere organisaties verkopen ook onderdelen door die nog wat marktwaarde hebben. Tegenwoordig is er veel aandacht voor compliance, corporate governance en veiligheid. Maar toch komt het nog steeds voor dat gevoelige bedrijfsinformatie of persoonsgegevens in verkeerde handen vallen, door gebrekkige vernietiging van IT-apparatuur.
Zoals ‘CIO‘ berichtte, deed Kessler International in 2009 een onderzoek waarbij het bedrijf 100 harde schijven kocht op eBay. Dit onderzoek wees uit dat 40% van de gekochte harde schijven gevoelige bedrijfsgegevens en persoonlijk identificeerbare informatie bevatte. Helaas zijn er nog steeds organisaties die op gebrekkige wijze IT-apparatuur vernietigen. Verder berichtte ‘The Register‘ over een onderzoek van Blancco Technology Group (BTG) uit 2016 waarbij het bedrijf 200 gebruikte harde schijven analyseerden die werden gekocht op websites als Craigslist en eBay. BTG’s bevinding was dat slechts 10% van de harde schijven een veilig datawisproces had ondergaan. Bovendien bleek 67% van de harde schijven een schat aan persoonlijk identificeerbare informatie te bevatten, zoals BSN-nummers en CV’s. Helaas wees dit onderzoek uit dat een datalek zowel particuliere als zakelijke data kan aantasten. De informatie op de harde schijven bestond onder andere uit zakelijke e-mails, CRM-dossiers, verkoopgegevens en productinventarissen.
Het verwijderen van IT-apparatuur gaat gepaard met veel potentiële risico’s op een datalek. Daarom is het verstandig om een ervaren dienstverlener in te schakelen voor een juiste en veilige vernietiging van IT-apparatuur. Het is echter van belang om uw dienstverlener uiterst voorzichtig te kiezen. Volgens de berichtgeving van Computerworld kwam een energiebedrijf in 2006 in een benarde positie terecht, toen het 84 gebruikte harde schijven op eBay verkocht aan verschillende partijen. Deze harde schijven bevatten gedetailleerde diagrammen van het stroomnet, informatie over rechtszaken en BSN-nummers van medewerkers. Deze netelige situatie was het rechtstreekse gevolg van het feit dat het openbare NUTSbedrijf voor de verwijdering van hun afgeschreven apparatuur een onbetrouwbare dienstverlener in de arm had genomen, die de harde schijven had doorverkocht zonder de benodigde wisprocedures doorlopen te hebben.
Deze ervaring van het energiebedrijf kan beschouwd worden als een verhaal met een moraal: betracht voorzichtigheid wanneer u uw data aan andere bedrijven toevertrouwt. Dat gezegd hebbende, het is geen eenvoudige taak om computerapparatuur op een correcte manier te verwijderen, vooral wanneer u veel apparatuur in huis heeft.
Vernietiging van IT-apparatuur hoort u altijd conform overheidsrichtlijnen, Europese richtlijnen, en regelgeving voor bedrijven op het vlak van milieubeheer uit te voeren. Daarnaast dient u professionele ondersteuning in te roepen om er zeker van te zijn dat de wijze waarop u uw IT-apparatuur verwijdert, daadwerkelijk voldoet aan de compliance en veiligheidsvoorschriften.
Voor meer informatie over veilige vernietiging en hoe het beste een leverancier kunt selecteren download de gids ‘Vernietiging van media en IT-apparatuur: uw gids bij het selecteren van een leverancier’’ of bezoek de website van Iron Mountain.
